Política de Privacidade

Última atualização: 28/06/2026 — Versão 2.0 (LGPD)

             Resumo: O Meu Personal Pro é uma plataforma de gestão para profissionais de Educação Física. Levamos a sua privacidade a sério. Não vendemos, alugamos ou compartilhamos seus dados pessoais com terceiros para fins comerciais. Esta política explica exatamente como tratamos suas informações, em conformidade com a Lei Geral de Proteção de Dados — Lei nº 13.709/2018 (LGPD).
        

1. Definições Legais (LGPD, Art. 5º)

Para os fins desta política:

Titular: Você, aluno ou personal trainer, pessoa física a quem os dados se referem.
Controlador: O Personal Trainer que gerencia seus alunos — é ele quem decide quais dados são coletados e como são utilizados.
Operador: O Meu Personal Pro, que fornece a infraestrutura tecnológica e realiza o tratamento dos dados seguindo as instruções do Controlador.
Encarregado (DPO): Canal de comunicação entre o Titular, o Controlador e a ANPD.
Dados Pessoais Sensíveis: Dados de saúde, medidas corporais, avaliações físicas e fotografias de evolução.

2. Quais Dados Coletamos

Dependendo do seu perfil (Aluno ou Personal Trainer), podemos coletar:

Dados Cadastrais: Nome completo, endereço de e-mail, senha (hash criptografado), número de telefone, data de nascimento.
Dados de Saúde (Sensíveis): Peso corporal, altura, percentual de gordura (BF), medidas corporais (cintura, quadril, braços, coxas, panturrilhas), dobras cutâneas, fotografias de evolução, histórico de lesões, análises posturais, testes cardiovasculares.
Dados de Atividade: Treinos realizados, cargas utilizadas, frequência de treinos (streak), metas semanais, conquistas (gamificação).
Dados Financeiros: Histórico de pagamentos, valores, datas de vencimento (para alunos).
Dados de Navegação: Endereço IP, navegador, sistema operacional, logs de acesso.

3. Finalidade do Tratamento (Art. 7º, LGPD)

Tratamos seus dados exclusivamente para as seguintes finalidades legítimas:

Execução do serviço: Permitir que seu Personal Trainer prescreva treinos, avalie sua evolução física e acompanhe seu progresso.
Comunicação: Envio de notificações sobre novos treinos, feedbacks, formulários, lembretes de pagamento e respostas de suporte.
Proteção ao crédito: Gestão de pagamentos, cobrança de mensalidades em atraso e bloqueio de acesso para inadimplentes.
Gamificação: Concessão de conquistas baseadas em sua atividade na plataforma.
Segurança: Prevenção a fraudes, autenticação de dois fatores (2FA), registros de auditoria e proteção contra ataques.
Cumprimento legal: Atendimento a obrigações legais e regulatórias.

4. Base Legal (Art. 7º e 11º, LGPD)

O tratamento de dados baseia-se nas seguintes hipóteses legais:

Consentimento (Art. 7º, I): Para o tratamento de dados pessoais e sensíveis, você fornece consentimento explícito ao marcar o checkbox de aceite no momento do login.
Execução de Contrato (Art. 7º, V): Para viabilizar a prestação do serviço contratado entre você e seu Personal Trainer.
Legítimo Interesse (Art. 7º, IX): Para garantia da segurança da plataforma, prevenção a fraudes e melhoria dos serviços.

5. Compartilhamento de Dados

Seus dados nunca são vendidos ou compartilhados com terceiros para fins comerciais. O compartilhamento ocorre apenas nas seguintes situações:

Com o Personal Trainer: O profissional que gerencia sua conta tem acesso aos seus dados para fins de prescrição de treinos e acompanhamento.
Processadores de Pagamento: Serviços como Mercado Pago processam transações financeiras, recebendo apenas os dados estritamente necessários para a operação.
Infraestrutura: Servidores de hospedagem e serviços de e-mail (SMTP) processam dados sob nossas instruções e contratos de confidencialidade.
Obrigação Legal: Mediante ordem judicial ou requisição de autoridade competente, conforme a lei.

6. Transferência Internacional

Seus dados são armazenados em servidores localizados no Brasil. Caso utilizemos serviços de infraestrutura global (CDN, e-mail transacional), garantimos que tais serviços estejam em conformidade com o Art. 33 da LGPD ou ofereçam cláusulas contratuais padrão.

7. Armazenamento e Segurança

Empregamos medidas técnicas e administrativas de segurança:

Criptografia de senhas com algoritmo BCRYPT (cost factor 12)
Conexões criptografadas via HTTPS/TLS
Autenticação de dois fatores (2FA) via TOTP (Google Authenticator)
Proteção contra ataques de força bruta (Rate Limiting)
Proteção contra CSRF (Cross-Site Request Forgery) e XSS (Cross-Site Scripting)
Prepared Statements (PDO) contra SQL Injection
Logs de auditoria de acessos e ações no sistema
Monitoramento de sessões ativas com possibilidade de encerramento remoto
Firewall de aplicação (WAF) e proteção contra DDoS no nível do servidor

8. Retenção de Dados

Os dados são mantidos apenas pelo tempo necessário:

Conta ativa: Enquanto você mantiver vínculo ativo com seu Personal Trainer.
Após solicitação de exclusão: Seus dados são mantidos por até 30 dias após a solicitação (período de retenção legal), sendo permanentemente removidos em seguida via processo automatizado.
Dados financeiros: Mantidos pelo prazo prescricional legal de 5 anos (Art. 206, Código Civil).
Logs de acesso: Mantidos por 6 meses conforme Marco Civil da Internet (Lei nº 12.965/2014).

9. Seus Direitos como Titular (Art. 18, LGPD)

Você pode exercer os seguintes direitos a qualquer momento:

Confirmação da existência de tratamento dos seus dados.
Acesso aos dados: Visualizar todos os dados que mantemos sobre você através do painel do aluno.
Correção de dados incompletos, inexatos ou desatualizados.
Portabilidade: Solicitar uma cópia dos seus dados em formato estruturado (JSON) através do menu "Exportar Meus Dados" no painel do aluno.
Eliminação (Direito ao Esquecimento): Solicitar a exclusão definitiva dos seus dados, exceto quando houver obrigação legal de retenção.
Revogação do consentimento: Retirar seu consentimento a qualquer momento, sem afetar a licitude do tratamento anterior.
Oposição: Opor-se ao tratamento dos seus dados em caso de descumprimento da LGPD.

10. Cookies e Tecnologias de Rastreamento

Utilizamos cookies essenciais para o funcionamento da plataforma:

Cookie de Sessão (PHP Session): Necessário para manter você autenticado durante a navegação. Expirado ao fechar o navegador.
Local Storage: Armazena preferências de tema (claro/escuro) e notificações. Nenhum dado pessoal é armazenado.
Service Worker (PWA): Utilizado para notificações push e cache de assets estáticos (CSS, JS, imagens). Não armazena dados pessoais.

Não utilizamos cookies de rastreamento, publicidade ou analytics de terceiros (Google Analytics, Facebook Pixel, etc.).

11. Direitos de Crianças e Adolescentes

Não coletamos intencionalmente dados de menores de 13 anos. Caso você seja pai/mãe ou responsável e acredite que seu filho forneceu dados pessoais sem seu consentimento, entre em contato conosco para a remoção imediata.

12. Alterações nesta Política

Podemos atualizar esta política periodicamente. Em caso de alterações significativas, notificaremos através de:

E-mail cadastrado na plataforma
Aviso na tela de login
Atualização da data de "Última atualização" no topo deste documento

Recomendamos revisar esta política periodicamente.

13. Encarregado de Dados (DPO)

Para exercer seus direitos ou esclarecer dúvidas sobre o tratamento de dados:

E-mail: admin@personal.com

Plataforma: Meu Personal Pro

Caso não fique satisfeito com nossa resposta, você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.

14. Legislação Aplicável

Esta política é regida pela legislação brasileira, em especial:

Lei Geral de Proteção de Dados — Lei nº 13.709/2018 (LGPD)
Marco Civil da Internet — Lei nº 12.965/2014
Código de Defesa do Consumidor — Lei nº 8.078/1990
Código Civil Brasileiro — Lei nº 10.406/2002

Qualquer disputa será dirimida no foro da comarca do Controlador (Personal Trainer), salvo disposição legal em contrário.